News 05.02.2014, 08:55 Uhr

2700 Schweizer Webseiten von Malware gesäubert

Fast 10 Millionen neue Arten von Malware wurden entdeckt. Switch fordert schnellere Reaktion von den Webseitenbetreibern.
Gegen Mitte 2013 haben Malware-Attacken wieder massiv zugenommen
Schadcode von infizierten Webseiten soll künftig innert 24 Stunden von Haltern und Betreibern von Schweizer Webseiten entfernt werden, fordert Switch, die Schweizer Registrierungsstelle für .ch- und .li-Domain-Namen. Switch beruft sich dabei auf einen mit «Gefahren-Landschaft 2013» titulierten Bericht der Enisa (der Europäischen Agentur für Netzwerk und Informationssicherheit).

Drive-by-Infections

An oberster Stelle der Cyber-Gefahren rangieren die sogenannten «Drive-by-Infections», bei denen ein User sich Schadsoftware durch blosses Aufrufen einer dafür präparierten Webseite einfangen kann. Unter der Kategorie Malware vereint die EU-Studie Bedrohungen wie Viren, Spionagesoftware, Würmer und Trojaner.

Immer dreistere Malware

Noch nie wurden so viele neue Arten von Malware verbreitet, fasst Switch zusammen. Über neuartige Schadsoftware sind bereits innert Stunden Tastaturanschläge oder Passwörter auslesbar. Dadurch, dass die autogene Malware diese Daten selber an die Server der Cyberkriminellen zurücksendet, sei es für Hacker ein Leichtes, sich in nützlicher Frist Zugang zu Dateien zu verschaffen. Die Säuberung werde immer schwieriger, zumal der Schadcode auch immer besser von den Übeltätern auf den Webseiten besser versteckt wird.

Gute Zusammenarbeit auf internationaler Ebene

Grundsätzlich könne dank guter internationaler Zusammenarbeit mit Schweizer Hostern schnell gegen infizierte Server vorgegangen werden. «Auch die internationalen Strafverfolgungsbehörden sind aktiv und gehen gegen Hintermänner vor, wie die Verhaftung des Autors der bekannten Malware Blackhole Exploit Kit letztes Jahr zeigt», bestätigt Michael Hausding von der Sicherheitsabteilung von Switch.

Prozedere bei Malware

2013 konnten rund 2700 Schweizer Webseiten von Malware befreit werden
«Sicher wichtig für einen Seitenbetreiber ist die stete Aktualisierung der ganzen Software seiner Entwicklungs- und Arbeitsumgebung», meinte Switch gegenüber PCtipp.
Wenn schadhafte Software entdeckt wird, informiere Switch den Halter der Domain. Konnte der Halter den Schadcode nicht innerhalb von 24 Stunden entfernen, werde die Webseite sicherheitshalber von Switch gesperrt.
2013 wurden in 2100 Fällen Malware von Seitenbetreibern selbstständig entfernt. 35 Domains wurden gelöscht und in einem Fall wurden die Behörden informiert. Seit 2010 wurden insgesamt in 7469 Fällen schädliche Software festgestellt.

Links

Weitere Fragen und Antworten rund um Malware hat Switch in einem übersichtlichen FAQ zusammengestellt.
Der ganze Enisa-Bericht zur Gefahrenlandschaft (in Englisch) ist auf der Enisa-Webseite als PDF öffentlich zugänglich.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.